보안은 항상 인프라에서 가장 중요한 요소로 부각 되어 왔고 다양한 구성 및 다양한 솔루션으로 그 시대 트렌드를 대표하는 솔루션들이 나왔다가 없어지는 가운데 보안은 계속 강조 되어 왔습니다.
데이터 센터 보안의 필요성은 지금까지 아무리 강조 하여도 결코 지나 치지 않습니다.
Networking 보안은 여러 가지가 있지만, 오늘 이 시간에는 Citrix NetScaler가 구현하는 보안 영역에 대해서 알아 보겠습니다.

애플리케이션 보안을 위한 NetScaler

사내 보안 담당자는 완벽한 보안을 위해 상당한 시간, 노력 및 비용을 투자하는 것은 당연 합니다. 보안, 결국 완벽한 기능을 갖춘 웹 (또는 어플리케이션) 방화벽, 데이터 손실 방지 및 DDoS 및 상위 레이어 7공격을 차단하기위한 대응책 등이 필요하며이러한 것들은 NetScaler를 통해 구현이 가능합니다.

1. NetScaler Application Firewall – 웹 방화벽

전통적인 네트워크 방화벽은 더 많은 것을 보호하기 위해 필요한 가시성과 제어력/기능이 부족 하며 최근 HTTP 이상의 레이어의 취약점을 타겟으로 하는 인터넷 공격의 70% 이상을 차지합니다.  따라서 상위 레이어에 대한 강력한 제어 능력이 필요 합니다.
NetScaler Application Firewall은 포괄적인 ICSA 인증 웹 애플리케이션 보안웹 및 웹 서비스 응용 프로그램에 대한 알려진 공격과 알려지지 않은 공격을 차단하는 솔루션입니다. NetScaler Application Firewall은 하이브리드 보안 모델을 채택하고 SSL 암호화를 포함한 모든 양방향 트래픽 분석 및 수행합니다. 하이브리드 보안에서 Positive 및 Negative 보안 모델을 함께 사용하면 모든 공격 모드를 완벽하게 차단합니다. 기존에 알려지지 않은 공격을 방어 하기 위해서는 허용 가능한 사용자와 앱 상호 작용을 자동으로 이해하는 Positive 정책 엔진을 이용하여 방어하는 동시에 이 범위를 벗어나는 모든 트래픽을 차단합니다. 또한 이를 보완하기 위해 Negative 정책 엔진은 응용 프로그램에 대한 알려진 위협으로부터 보호하는 시그니쳐 기반의 공격을 방어합니다. 이는 XML 보호. XMLbased 공격에 적용 할 수 있는 일반적인 위협을 차단하는 것 외에도 응용 프로그램 (예 : cross site script , 명령 삽입 등)에서 다양한 XML 관련 보호 기능을 제공합니다. 스키마 검증을 통해 SOAP을 철저히 검증 할 수 있습니다. 메시지 및 XML 페이로드, 악성 코드가 포함 된 XML 첨부 파일 차단 기능실행 파일, 무단 액세스를 위한 XPath 주입 기술 방어 및 관련 DoS 공격을 방어 하는 기능도 기본적으로 포함됩니다.  학습(learning)을 통한 동적 요소에 대한 고급 보호 기능으로 기본 보호 프로필을 보강하면 사용자 별 콘텐츠를 처리하는 응용 프로그램에 필수 보안 기능을 강화 시킬 수 있습니다.

2. NetScaler – SSL 트래픽 가속화

SSL은 지적 재산권을 지닌 비즈니스 응용 프로그램에 점점 더 많이 사용되고 있으므로 정보, 고객 및 직원 개인 데이터, 기타 회사 기밀 정보, SSL 암호화 키를 관리하는 것이 또 다른 중요한 보안 문제가 됩니다. 키 관리는 키가 직접 공격으로부터 보호되는 방법을 포함 할뿐만 아니라, 키의 백업 및 시스템 장애시의 복구와 같은 운영 문제에 대한 방안도 고려해야 합니다.   또한 SSL 트래픽이 증가함에 따라 연결의 각 측면에 있는 시스템의 딜레이 뿐만 아니라 트래픽을 암호화 및 복호화시 “핸드 셰이크”및 인증서 인증으로 인해 브라우저 클라이언트가 느려질 수 있습니다. NetScaler의 SSL 가속 기능을 사용 하게 되면, 시스템의 과부화 (암호화, 복호화)를 방지 하며, 인증 키에 대한 관리도 효율적을 할 수 있습니다. 최근 고도화된 암호화 기술로 인한 SSL 가속을 IT 보안 관리자에게 더욱 더 많은 이슈과 되고 있으며, NetScaler를 통해 고 가용성의 SSL 인프라를 구축 할 수 있습니다.

3. NetScaler – 레이어 4 공격 방지

NetScaler는 네트워크 계층의  DoS 공격으로부터 백엔드 리소스가 정상적인 클라이언트 연결을 확인 후 유효한 요청이 수신 최종 백엔드 리소스가  할당됩니다. 예를 들어, TCP 기반 SYN 플러드에 대한 NetScaler의 방어는 주로 클라이언트와 NetScaler 간에 3 way 핸드 셰이크가 발생한 후에만 백엔스 서버로 넘겨 주는 기본 기능을 구현하고 있습니다. (2 차적으로 성능이 최적화되고 보안이 강화 됨)

NetScaler는 데이터 센터를 안전하게 유지하는 것 외에도 비즈니스에 실질적인 가치를 제공합니다. 기존 레거시 보안 장비의 기능과 최신 보안 장비의 기능들을 통합하여 중복 투자 방지를 통한 기술적, 비용적 절감이라는 2마리의 토끼를 잡을 수 있는 솔루션입니다.  지속적인 비용 절감에 대한 고민에 대한 해결책과 점차 견고한 데이터 센터에 대한 강력한 보안 기능 탑재 요구에 맞는 Citrix NetScaler는 엔터프라이즈 클라우드 네트워크 구축을 위한 최상의 ADC솔루션입니다.

Netscaler에 대한 자세한 내용: https://www.citrix.co.kr/products/netscaler-adc/